2017-02-24 10 views
0

を付与ここで、ここでhttps://msdn.microsoft.com/en-us/office/office365/howto/building-service-apps-in-office-365誤ったコールバックは、私は、クライアントの資格情報を使用して遊んでいますのOAuth2フロー

を説明したフローが私の最初の認証要求で付与します。私が受け取ることを期待する文書によると https://login.microsoftonline.com/common/oauth2/authorize?nonce=c43a377e-8b75-4c7f-9fab-300f1dbc76c5&prompt=admin_consent&state=35&redirect_uri=http%3A%2F%2Flocalhost%3A6543%2Fcallback%2Foffice365&response_type=code+id_token&client_id=XXXX&scope=openid

本文のトークンを含むPOSTコールバック。私は実際にPOSTを乗り越える好むが、ハッシュは、#の代わりに疑問符が歌っている http://localhost:6543/callback/office365#code=XXXXX&id_token=XXXXX&state=35&session_state=3a2e2c61-7e71-4f11-a9a6-f1dd8f50aeb6&admin_consent=True

: しかし、私は実際にこのようなGETコールバックを受け取りますか? URL内では、パラメータは実際にはGET引数ではありません。

有効なコールバックを受け取るためにできることはありますか?

答えて

0

仕様によって、OAuth2は異なるresponse modesをサポートします。 response_mode=queryを追加すると問題が解決します。つまり、MS認可エンドポイントはデフォルトでresponse_mode=fragmentを使用しますが、これはドキュメントに明示的に記載されていません。

関連する問題